Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1210
Злоумышленники могут использовать удаленные службы для получения несанкционированного доступа к внутренним системам, находящимся в сети. Эксплуатация уязвимости программного обеспечения происходит, когда злоумышленник использует ошибку в программе, службе или в самом программном обеспечении или ядре операционной системы для выполнения контролируемого злоумышленником кода. Общей целью эксплуатации удаленных сервисов после компрометации является боковое перемещение для получения доступа к удаленной системе.
Злоумышленнику может потребоваться определить, находится ли удаленная система в уязвимом состоянии, что можно сделать с помощью Network Service Discovery или других методов обнаружения, ищущих общее уязвимое программное обеспечение, которое может быть развернуто в сети, отсутствие определенных исправлений, которые могут указывать на уязвимости, или программное обеспечение безопасности, которое может быть использовано для обнаружения или сдерживания удаленной эксплуатации. Серверы, скорее всего, являются наиболее ценной целью для бокового перемещения, но конечные системы также могут быть подвержены риску, если они обеспечивают преимущество или доступ к дополнительным ресурсам.
Известно несколько уязвимостей, существующих в таких распространенных службах, как SMB (Цитата: CIS Multiple SMB Vulnerabilities) и RDP (Цитата: NVD CVE-2017-0176), а также в приложениях, которые могут использоваться во внутренних сетях, таких как MySQL (Цитата: NVD CVE-2016-6662) и службы веб-серверов.(Цитата: NVD CVE-2014-7169)
В зависимости от уровня разрешений уязвимого удаленного сервиса Злоумышленник может достичь Exploitation for Privilege Escalation в результате эксплуатации бокового перемещения.
https://attack.mitre.org/techniques/T1210
Визуализация смежных техник для T1210
| № | Техника |
|---|
